《Java代码审计入门篇》由浅入深、系统地介绍了Java代码审计的流程、Java Web漏洞产生的原理以及实战讲解，并力求语言通俗易懂、举例简单明了，便于读者阅读领会。同时结合具体案例进行讲解，可以让读者身临其境，快速了解和掌握主流的Java代码安全审计技巧。
阅读《Java代码审计入门篇》不要求读者具备代码审计的相关背景，如有相关经验，对理解本书内容会更有帮助。《Java代码审计入门篇》也可作为高等院校信息安全专业的教材。

第1章 初识Java代码审计
1.1 代码审计的意义
1.2 Java代码审计所需的基础能力
1.3 代码审计的常用思路
第2章 代码审计环境搭建
2.1 JDK的下载与安装
2.1.1 JDK的下载
2.1.2 JDK的安装
2.1.3 添加JDK到系统环境
2.2 Docker容器编排
2.2.1 Docker基本原理及操作
2.2.2 使用Vulhub快速搭建漏洞验证环境
2.3 远程调试
2.3.1 对Jar包进行远程调试
2.3.2 对Weblogic进行远程调试
2.3.3 对Tomcat进行远程调试
2.3.4 VMware虚拟机搭建远程调试环境
2.4 项目构建工具
2.4.1 Maven基础知识及掌握
2.4.2 Swagger特点及使用
第3章 代码审计辅助工具简介
3.1 代码编辑器
3.1.1 Sublime
3.1.2 IDEA
3.1.3 Eclipse
3.2 测试工具
3.2.1 Burp Suite
3.2.2 SwitchyOmega
3.2.3 Max HackerBar
3.2.4 Postman
3.2.5 Postwomen
3.2.6 Tamper Data
3.2.7 Ysoserial
3.2.8 Marshalsec
3.2.9 MySQL监视工具
3.2.10 Beyond Compare
3.3 反编译工具
3.3.1 JD-GUI
3.3.2 FernFlower
3.3.3 CFR
3.3.4 IntelliJ IDEA
3.4 Java代码静态扫描工具
3.4.1 Fortify SCA
3.4.2 VCG
3.4.3 FindBugs与FindSecBugs插件
3.4.4 SpotBugs
3.5 公开漏洞查找平台
3.5.1 CVE
3.5.2 NVD
3.5.3 CNVD
3.5.4 CNNVD
3.6 小结
第4章 Java EE基础知识
4.1 Java EE分层模型
4.1.1 Java EE的核心技术
4.1.2 Java EE分层模型
4.2 了解MVC模式与MVC框架
4.2.1 Java MVC 模式
4.2.2 Java MVC框架
4.3 Java Web的核心技术—Servlet
4.3.1 Servlet 的配置
4.3.2 Servlet的访问流程
4.3.3 Servlet的接口方法
4.3.4 Servlet 的生命周期
4.4 Java Web过滤器——filter
4.4.1 filter的配置
4.4.2 filter的使用流程及实现方式
4.4.3 filter的接口方法
4.4.4 filter 的生命周期
4.5 Java反射机制
4.5.1 什么是反射
4.5.2 反射的用途
4.5.3 反射的基本运用
4.5.4 不安全的反射
4.6 ClassLoader类加载机制
4.6.1 ClassLoader类
4.6.2 loadCl
……